Ero sivun ”WordPress” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
(WordPress ei ole turvaton, lisäosat ovat.)
Merkkaukset: Mobiilimuokkaus mobiilisivusto-muokkaus
 
(6 välissä olevaa versiota 3 käyttäjän tekeminä ei näytetä)
Rivi 1: Rivi 1:
{{Ohjelma
{{Ohjelma
| nimi=WordPress
| nimi           = WordPress
| kuva=[[Tiedosto:WordPress logo.png|200px]]
| logo          = [[Tiedosto:WordPress logo.png|200px]]
| kuvateksti=
| kuva          =
| lisenssi=[[GPLv2+]]
| kuvateksti     =  
| käyttöliittymä=www
| tekijä        = Mike Little ja Matt Mullenweg
| kotisivu=[https://wordpress.org/ wordpress.org]
| kehittäjä      =
| moottori      =
| ensijulkaisu  =
| vakaaversio    =
| vakaapvm      =
| kehitysversio  =
| kehityspvm    =
| ohjelmoitu    = [[PHP]], [[MySQL]], [[JavaScript]], [[CSS]]
| käyttöliittymä = [[Verkkoselaimet|Web]]
| tyyppi        = Sisällönhallintajärjestelmä
| lisenssi      = [[GPLv2+]]
| kotisivu       = [https://wordpress.org/ wordpress.org]
| lähdekoodi    = [https://github.com/WordPress/WordPress github.com/WordPress/WordPress]
}}
}}
'''WordPress''' on suosittu [[PHP]]:n ja [[MySQL]]:n avulla toimiva sisällönhallintajärjestelmä, jolla voidaan helposti toteuttaa nettisivustoja ja blogeja.
'''WordPress''' on suosittu [[PHP]]:n ja [[MySQL]]:n avulla toimiva sisällönhallintajärjestelmä, jolla voidaan helposti toteuttaa nettisivustoja ja blogeja.


== Asennus ==
== Asennus ==
{{Asenna|WordPress|wordpress}}
{{Asenna|WordPress|wordpress}}
Jakelupakettien versiot ovat monesti hieman vanhempia. Uusimman version WordPressistä saa ohjelman omilta kotisivuilta osoitteesta https://wordpress.org/download/. Asentaminen on helppoa. Asennusohjeet löytyvät WordPressin [https://codex.wordpress.org/Installing_WordPress#Famous_5-Minute_Installation kotisivuilta].


==Tietoturva==
==Tietoturva==
WordPress on tullut tunnetuksi lukuisista tietoturva-aukoista, joita siitä on löytynyt jo vuosien ajan tasaisin väliajoin. Rikolliset valjastavat tietoturva-aukkojen avulla murretut WordPress-sivut usein haitallisiin tarkoituksiin, kuten haittaohjelmien levittämiseen. WordPressiä käytettäessä tulee huolehtia itse WordPressin, sekä sen lisäosien säännöllisistä päivityksistä.
WordPressin on turvallinen ohjelmisto huomioiden että se on maailman käytetyin ja täten myös hyökätyin sisällönhallintajärjestelmä. WordPressin ytimestä harvoin löytyy vakavia tietoturva-aukkoja, vaan useimmiten uutisoidut tietoturva-aukot johtuvat huonosti toteutetuista lisäosista. Tälläinen tapaus on esimerkiksi miljoonilla verkkosivuilla olleen "Essentials Addons For Elementor"-lisäosan [https://wpscan.com/vulnerability/4855dbf0-d40c-46be-840b-aed1168e2191/ tietoturva-aukko], joka salli käyttäjien salasanan vaihtamisen kirjautumatta. Tämän takia WordPressiä ylläpitäessä tulee pitää huolta siitä että lisäosat ovat ajan tasalla ja niiden määrä pyritään pitämään mahdollisimman pienenä.
Rikolliset valjastavat tietoturva-aukkojen avulla murretut WordPress-sivut usein haitallisiin tarkoituksiin, kuten haittaohjelmien levittämiseen.
* [https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2015/12/ttn201512161547.html Viestintävirasto: Murretut Wordpress ja Joomla -sivustot ohjaavat haittaohjelmia jakaville sivustoille]
* [https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2015/12/ttn201512161547.html Viestintävirasto: Murretut Wordpress ja Joomla -sivustot ohjaavat haittaohjelmia jakaville sivustoille]


== Aiheesta muualla ==
== Aiheesta muualla ==
* [http://fi.wordpress.org/ WordPress.org Suomi]
* [https://fi.wordpress.org/ WordPress.org Suomi]
* [https://www.superuser.fi/ Suomenkielinen WordPress opas]
* [https://www.superuser.fi/ Suomenkielinen WordPress opas]
* [https://tunnelix.com/ddos-attack-on-wordpress-xmlrpc-php-solved-using-fail2ban How to solved DDOS attack on WordPress xmlrpc.php in Fail2Ban]
* [https://tunnelix.com/ddos-attack-on-wordpress-xmlrpc-php-solved-using-fail2ban How to solved DDOS attack on WordPress xmlrpc.php in Fail2Ban]


[[Luokka: Sisällönhallintajärjestelmät]]
[[Luokka: Sisällönhallintajärjestelmät]]

Nykyinen versio 26. heinäkuuta 2024 kello 01.51

WordPress

Tekijä(t) Mike Little ja Matt Mullenweg
Ohjelmoitu PHP, MySQL, JavaScript, CSS
Käyttöliittymä Web
Tyyppi Sisällönhallintajärjestelmä
Lisenssi GPLv2+
Kotisivu wordpress.org
Lähdekoodi github.com/WordPress/WordPress

WordPress on suosittu PHP:n ja MySQL:n avulla toimiva sisällönhallintajärjestelmä, jolla voidaan helposti toteuttaa nettisivustoja ja blogeja.

Asennus[muokkaa]

WordPress löytyy useimpien jakeluiden paketinhallinnasta nimellä wordpress. Lisätietoja ohjelmien asentamisesta löytyy artikkelista Ohjelmien asentaminen.

Jakelupakettien versiot ovat monesti hieman vanhempia. Uusimman version WordPressistä saa ohjelman omilta kotisivuilta osoitteesta https://wordpress.org/download/. Asentaminen on helppoa. Asennusohjeet löytyvät WordPressin kotisivuilta.

Tietoturva[muokkaa]

WordPressin on turvallinen ohjelmisto huomioiden että se on maailman käytetyin ja täten myös hyökätyin sisällönhallintajärjestelmä. WordPressin ytimestä harvoin löytyy vakavia tietoturva-aukkoja, vaan useimmiten uutisoidut tietoturva-aukot johtuvat huonosti toteutetuista lisäosista. Tälläinen tapaus on esimerkiksi miljoonilla verkkosivuilla olleen "Essentials Addons For Elementor"-lisäosan tietoturva-aukko, joka salli käyttäjien salasanan vaihtamisen kirjautumatta. Tämän takia WordPressiä ylläpitäessä tulee pitää huolta siitä että lisäosat ovat ajan tasalla ja niiden määrä pyritään pitämään mahdollisimman pienenä.

Rikolliset valjastavat tietoturva-aukkojen avulla murretut WordPress-sivut usein haitallisiin tarkoituksiin, kuten haittaohjelmien levittämiseen.

Aiheesta muualla[muokkaa]